概述
CVE-2025-64522是一个影响Soft Serve自托管Git服务器的严重SSRF(服务器端请求伪造)漏洞。该漏洞的CVSS 3.1评分为9.1,属于严重级别。
漏洞描述
Soft Serve是一个命令行自托管Git服务器。在0.11.1之前的版本中,存在SSRF漏洞,webhook URL未经过验证,允许仓库管理员创建针对内部服务、私有网络和云元数据端点的webhook。版本0.11.1修复了此漏洞。
漏洞时间线
- 发布日期:2025年11月10日 23:15
- 最后修改:2025年11月10日 23:15
- 远程利用:是
- 信息来源:security-advisories@github.com
受影响产品
| ID | 供应商 | 产品 | 操作 |
|---|---|---|---|
| 1 | Charm | soft_serve |
总计受影响供应商:1 | 产品:1
CVSS评分
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 9.1 | CVSS 3.1 | 严重 | 3.1 | 5.3 | security-advisories@github.com |
解决方案
- 将Soft Serve更新到版本0.11.1以修复webhook URL中的SSRF漏洞
- 仔细验证webhook URL
参考资源
- https://github.com/charmbracelet/soft-serve/commit/bb73b9a0eea0d902da4811420535842a4f9aae3b
- https://github.com/charmbracelet/soft-serve/releases/tag/v0.11.1
- https://github.com/charmbracelet/soft-serve/security/advisories/GHSA-vwq2-jx9q-9h9f
CWE关联
CWE-918:服务器端请求伪造(SSRF)
CAPEC关联
CAPEC-664:服务器端请求伪造
漏洞历史记录
| 动作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 新增 | 描述 | Soft Serve是一个自托管Git服务器… | |
| 新增 | CVSS V3.1 | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L | |
| 新增 | CWE | CWE-918 | |
| 新增 | 参考 | https://github.com/charmbracelet/soft-serve/commit/… |
漏洞评分详情
基础CVSS分数:9.1
攻击向量:网络 攻击复杂度:低 所需权限:低 用户交互:无 范围:已更改 机密性影响:高 完整性影响:低 可用性影响:低